Informe de ciberseguridad en el que no podemos dejar de pensar a partir de 2025

A medida que 2025 llega a su fin, el panorama del periodismo en ciberseguridad ha entregado algunas investigaciones y exposiciones verdaderamente notables. Mientras Gate.io se centra en la seguridad de blockchain y criptomonedas, las historias más amplias de seguridad de la información que se desarrollan en los medios tradicionales merecen atención—francamente, envidiamos el trabajo innovador que otros medios han logrado este año.

La historia de la fuente hacker iraní que parece un thriller

Shane Harris de The Atlantic entregó uno de los relatos personales más convincentes en el periodismo reciente de ciberseguridad: su correspondencia de meses con un hacker iraní de alto rango patrocinado por el estado. Lo que comenzó como escepticismo evolucionó a algo mucho más complejo cuando la fuente reveló su verdadera identidad y su participación detallada en operaciones importantes, incluyendo la brecha de Saudi Aramco. La narrativa de Harris no solo expone la realidad operativa del hacking patrocinado por el estado—ilumina la relación precaria entre periodistas y fuentes en el mundo cibernético. La historia ofrece una mirada rara tras bastidores sobre cómo los reporteros de ciberseguridad navegan la confianza, la verificación y las apuestas humanas detrás de identidades anónimas en línea.

La demanda secreta del gobierno del Reino Unido por una puerta trasera en Apple expuesta

Cuando The Washington Post reveló en enero una orden secreta de un tribunal británico exigiendo que Apple construyera puertas traseras de cifrado para el acceso a iCloud, se desencadenó un enfrentamiento diplomático sin precedentes. Las revelaciones—que inicialmente estaban ocultas por una orden de silencio mundial—exponieron cómo los gobiernos están aprovechando mecanismos legales para eludir las protecciones de cifrado de extremo a extremo. La decisión posterior de Apple de discontinuar el almacenamiento cifrado en la nube en el Reino Unido destacó el choque entre los derechos de privacidad de los usuarios y la autoridad de vigilancia estatal. Esta historia ejemplifica cómo el periodismo de investigación puede forzar la rendición de cuentas al sacar a la luz pública marcos secretos de vigilancia.

La pesadilla de OPSEC de la Administración Trump sale a la luz pública

Jeffrey Goldberg de The Atlantic se encontró involuntariamente añadido a un grupo de Signal que contenía a altos funcionarios del gobierno de EE. UU. discutiendo operaciones militares en tiempo real. Cuando el Secretario de Defensa Pete Hegseth afirmó con confianza “actualmente estamos limpios en OPSEC”, estaba catastróficamente equivocado. La decisión de Goldberg de informar sobre esta extraordinaria falla de seguridad—que posteriormente se reveló involucraba una alternativa comprometida de Signal—desencadenó meses de escrutinio sobre la seguridad en las comunicaciones gubernamentales. El incidente se convirtió en un estudio de caso sobre cómo las fallas en la seguridad operativa pueden exponer intenciones geopolíticas y planes estratégicos.

Rastreando cibercriminales desde alias en línea hasta identidades reales

La investigación de Brian Krebs sobre el grupo de hackers Scattered LAPSUS$ Hunters demuestra la persistencia necesaria en el periodismo de ciberseguridad moderno. Siguiendo las pistas digitales, Krebs identificó a un adolescente jordano que operaba bajo el alias “Rey” y lo vinculó con asociados dispuestos a discutir su participación en brechas de alto perfil. La investigación incluso capturó el propio relato del hacker sobre su intento de salir del mundo del cibercrimen—una visión rara en la psicología del crimen organizado en línea.

Programa masivo de vigilancia aérea desmantelado tras investigación

La cobertura de 404 Media sobre la Airlines Reporting Corporation expuso una infraestructura de vigilancia asombrosa: un sistema que vendía acceso a cinco mil millones de registros de vuelos a agencias federales, incluyendo ICE y el IRS, sin requerimientos de órdenes judiciales. La investigación tuvo éxito donde la defensa tradicional había fracasado—tras una intensa presión de legisladores tras la exposición, ARC anunció que cerraría el programa de datos sin orden judicial. Esto representa uno de los ejemplos más impactantes de periodismo de investigación en 2025, que desmanteló directamente capacidades de vigilancia gubernamental.

Armas impresas en 3D y ambigüedad legal

Tras el asesinato de un ejecutivo de UnitedHealthcare y el arresto de Luigi Mangione por cargos relacionados con una “arma fantasma”, Wired realizó su propia investigación sobre la facilidad y legalidad de fabricar armas de fuego impresas en 3D. La cobertura navegó por terrenos legales y éticos complejos, poniendo a prueba lo que personas comunes podían lograr con la tecnología disponible. La documentación en video acompañante hizo claramente visible la accesibilidad técnica de armamento no rastreable.

Denunciante federal revela brechas de seguridad e intimidación

La cobertura de NPR sobre DOGE (Department of Government Efficiency) incluyó reportajes sobre un empleado de TI de la Junta Nacional de Relaciones Laborales que divulgó amenazas que recibió mientras investigaba preocupaciones de seguridad de datos. La historia del denunciante—incluyendo cartas amenazantes con información de vigilancia personal—subraya el costo humano de la resistencia institucional a las demandas de acceso a datos gubernamentales.

Conjunto de datos de vigilancia expuesto revela infraestructura de rastreo global

Gabriel Geiger de Mother Jones descubrió un conjunto de datos de la empresa de vigilancia First Wap que contenía registros de ubicación telefónica de 2007 a 2015. Los registros identificaron a docenas de objetivos de alto perfil cuyas movilizaciones habían sido monitoreadas, incluyendo exfuncionarios gubernamentales y figuras militares privadas. La investigación expuso la vulnerabilidad de la infraestructura de telecomunicaciones a la explotación mediante debilidades en el protocolo SS7.

Crisis de “swatting” alcanza una escala crítica

La investigación de Wired sobre ataques coordinados de “swatting” en cientos de escuelas a nivel nacional documentó cómo lo que comenzó como trolling se ha convertido en amenazas organizadas y letales. Perfilando al prolífico “Torswats” y a los operadores que gestionan estas falsas alarmas, el reportaje humanizó una amenaza de seguridad a menudo abstracta, mientras narraba los esfuerzos de hackers vigilantes que intentan detener a los perpetradores.

Estas historias nos recuerdan por qué importa el periodismo independiente en ciberseguridad. Mientras la seguridad en blockchain requiere su propia cobertura especializada, el panorama más amplio de la seguridad de la información sigue produciendo investigaciones que exponen excesos gubernamentales, vulnerabilidades corporativas y fallos sistémicos. Envidiamos la creatividad que estos periodistas demostraron en 2025.